Table of Contents
Introdução
Ao começar a usar um servidor Linux novo, a adição e a remoção de usuários normalmente estão entre as primeiras coisas que você precisa fazer. Neste guia, abordaremos como criar contas de usuário, atribuir privilégios sudo e excluir usuários em um servidor CentOS 8.
Pré-requisitos
Este tutorial pressupõe que você tenha acesso a um servidor CentOS 8 com um usuário sudo não root habilitado. Se tiver, em vez disso, acesso root, desative a parte sudo de todos os comandos a seguir. Porém, eles funcionarão de qualquer maneira.
Adicionando usuários
Ao longo deste tutorial, vamos trabalhar com o usuário sammy. Substitua-o pelo nome de usuário que preferir.
Adicione um novo usuário digitando:
sudo adduser <^>sammy<^>
Em seguida, será necessário fornecer ao seu usuário uma senha para que ele possa fazer login. Use o comando passwd para fazer isso:
sudo passwd <^>sammy<^>
Será solicitado que digite a senha duas vezes para confirmá-la. Agora, seu novo usuário está configurado e pronto para ser usado!
Nota: se o servidor SSH não permite a autenticação baseada em senha, você ainda não poderá se conectar com seu novo nome de usuário. Você pode encontrar mais detalhes sobre como configurar a autenticação SSH baseada em chaves para o novo usuário no Passo 5 da _Configuração inicial de servidor com o CentOS 8_.
Concedendo privilégios sudo a um usuário
Caso seus novos usuários devam executar comandos com privilégios root (administrativos), será necessário conceder a eles o acesso ao sudo.
Podemos fazer isso adicionando o usuário ao grupo wheel (que dá acesso sudo a todos os seus membros por padrão).
Use o comando usermod para adicionar seu usuário ao grupo wheel:
sudo usermod -aG wheel <^>sammy<^> wheel
Agora, seu novo usuário consegue executar comandos com privilégios administrativos. Para fazer isso, adicione sudo à frente do comando que deseja executar como administrador:
sudo <^>some_command<^>
Você precisará digitar a senha de sua conta de usuário (_não confunda com a senha root_). Assim que enviar a senha correta, o comando que você digitou será executado com privilégios root.
Gerenciando usuários com privilégios sudo
Mesmo que você possa adicionar e remover usuários de um grupo usando o usermod, este comando não possui a função de mostrar quais usuários são membros de um grupo.
Para ver quais usuários fazem parte do grupo wheel (e portanto têm privilégios sudo), utilize o comando lid. O lid é normalmente usado para exibir a quais grupos um usuário pertence, porém, com o sinalizador -g, é possível reverter o comando e exibir quais usuários pertencem a um grupo:
sudo lid -g wheel
[secondary_label Output]
centos(uid=1000)
sammy(uid=1001)
O resultado mostrará a você os nomes de usuário e UIDs que estão associados ao grupo. Esta é uma boa maneira de confirmar que seus comandos anteriores foram bem-sucedidos e que o usuário tem os privilégios de que precisam.
Excluindo usuários
Se você tiver uma conta de usuário que não precise mais, é melhor excluí-la.
Use o comando userdel para excluir usuários sem excluir nenhum dos arquivos deles:
sudo userdel <^>sammy<^>
Adicione o sinalizador -r para o userdel se quiser excluir os diretórios base e as contas dos usuários:
sudo userdel -r <^>sammy<^>
Qualquer que seja o comando, o usuário será removido automaticamente de qualquer grupo que pertencia, incluindo o grupo wheel (se aplicável). Se futuramente você desejar adicionar outros usuários com os mesmos nomes dos que foram excluídos, eles precisarão ser adicionados ao grupo wheel para terem acesso sudo novamente.
Conclusão
Você já deve ter uma boa noção de como adicionar e excluir usuários de seu servidor CentOS 8. A gestão eficaz de usuários permitirá que você separe os usuários e conceda a eles somente o acesso necessário para que façam seus trabalhos.
